Amazon Data Lifecycle Manager 기본 정책 생성 - Amazon EBS
기본 정책 고려 사항Amazon EBS 스냅샷에 대한 기본 정책 생성EBS지원에 대한 기본 정책 생성 AMIs

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Data Lifecycle Manager 기본 정책 생성

인스턴스AMIs에서 주기적으로 EBS지원를 생성하려면 EBS지원에 대한 기본 정책을 사용합니다AMIs. 연결 상태에 관계없이 모든 볼륨의 스냅샷을 생성하거나 특정 볼륨을 제외하려면 EBS 스냅샷에 대한 기본 정책을 사용합니다.

이 섹션에서는 기본 정책을 생성하는 방법을 설명합니다.

주제

기본 정책 고려 사항

기본 정책 작업 시 다음 사항에 유의하세요.

  • 기본 정책은 최근 백업(스냅샷 또는 )이 있는 대상 리소스(인스턴스 또는 볼륨)를 백업하지 않습니다AMIs. 생성 빈도에 따라 백업할 리소스가 결정됩니다. 볼륨 또는 인스턴스는 마지막 스냅샷이거나 정책의 생성 빈도보다 AMI 오래된 경우에만 백업됩니다. 예를 들어 생성 빈도를 3일로 지정하면 EBS 스냅샷의 기본 정책은 마지막 스냅샷이 3일보다 오래된 경우에만 볼륨의 스냅샷을 생성합니다.

  • 기본적으로 기본 정책은 제외 파라미터가 지정되지 않은 한 해당 리전의 모든 인스턴스 또는 볼륨을 대상으로 합니다.

  • 기본 정책은 최소한의 고유한 스냅샷 세트를 생성합니다. 예를 들어 EBS지원 AMI 정책 및 EBS 스냅샷 정책을 활성화하면 스냅샷 정책은 EBS지원 AMI 정책에 의해 이미 백업된 볼륨의 스냅샷을 복제하지 않습니다.

  • 기본 정책은 최소 24시간 이상 경과된 리소스만 대상으로 하기 시작합니다.

  • 볼륨을 삭제하거나 기본 정책의 대상이 되는 인스턴스를 종료하는 경우 Amazon Data Lifecycle Manager는 마지막 백업을 포함하되 이에 국한되지 않는 보존 기간에 따라 이전에 생성된 백업(스냅샷 또는 AMIs)을 계속 삭제합니다. 이 백업이 필요하지 않은 경우 수동으로 삭제해야 합니다.

    Amazon Data Lifecycle Manager가 마지막 백업을 삭제하도록 하려면 삭제 확장을 활성화하면 됩니다.

  • 기본 정책이 삭제되거나 오류 또는 비활성화 상태가 되면 Amazon Data Lifecycle Manager는 이전에 생성된 백업(스냅샷 또는 ) 삭제를 중지합니다AMIs. Amazon Data Lifecycle Manager가 마지막 백업을 포함하여 백업을 계속 삭제하도록 하려면 정책을 삭제하기 전 또는 정책 상태가 비활성 또는 삭제됨으로 변경되기 전에 삭제 확장을 활성화해야 합니다.

  • 기본 정책을 생성하고 활성화하면 Amazon Data Lifecycle Manager는 4시간 기간에 대상 리소스를 무작위로 할당합니다. 대상 리소스는 지정된 생성 빈도로 할당된 기간 동안 백업됩니다. 예를 들어, 정책의 생성 빈도가 3일이고 대상 리소스가 12:00~16:00 기간에 할당된 경우 해당 리소스는 3일마다 12:00~16:00에 백업됩니다.

Amazon EBS 스냅샷에 대한 기본 정책 생성

다음 절차에서는 EBS 스냅샷에 대한 기본 정책을 생성하는 방법을 보여줍니다.

Console
EBS 스냅샷에 대한 기본 정책을 생성하려면

  1. 에서 Amazon EC2 콘솔을 엽니다https://console.aws.amazon.com/ec2/.

  2. 탐색 패널에서 Lifecycle Manager를 선택한 다음 수명 주기 정책 생성을 선택합니다.

  3. 정책 유형에서 기본 정책을 선택한 다음 EBS 스냅샷 정책을 선택합니다.

  4. 설명(Description)에 정책에 대한 간략한 설명을 입력합니다.

  5. IAM 역할에서 스냅샷을 관리할 권한이 있는 IAM 역할을 선택합니다.

    Amazon Data Lifecycle Manager에서 제공하는 기본 IAM 역할을 사용하려면 기본값을 선택하는 것이 좋습니다. 그러나 이전에 생성한 사용자 지정 IAM 역할을 사용할 수도 있습니다.

    더보기간략히 보기

  6. 생성 빈도에 정책을 실행하고 볼륨의 스냅샷을 생성할 빈도를 지정합니다.

    지정하는 빈도에 따라 백업할 볼륨도 결정됩니다. 정책은 지정된 빈도 내에서 다른 방법으로 백업되지 않은 볼륨만 백업합니다. 예를 들어, 생성 빈도를 3일로 지정하는 경우 정책은 최근 3일 이내에 백업되지 않은 볼륨의 스냅샷만 생성합니다.

    더보기간략히 보기

  7. 보존 기간에 정책에서 생성한 스냅샷을 정책에 유지할 기간을 지정합니다. 스냅샷이 보존 임곗값에 도달하면 자동으로 삭제됩니다. 보존 기간은 생성 빈도보다 크거나 같아야 합니다.

  8. (선택 사항) 예약된 백업에서 특정 볼륨을 제외하도록 제외 파라미터를 구성합니다. 제외된 볼륨은 정책이 실행될 때 백업되지 않습니다.

    1. 부트 볼륨을 제외하려면 부트 볼륨 제외를 선택합니다. 부트 볼륨을 제외하면 정책에 의해 부트 볼륨이 아닌 데이터 볼륨만 백업됩니다. 즉, 인스턴스에 부트 볼륨으로 연결된 볼륨의 스냅샷은 생성되지 않습니다.

    2. 특정 볼륨 유형을 제외하려면 특정 볼륨 유형 제외를 선택한 다음 제외할 볼륨 유형을 선택합니다. 나머지 유형의 볼륨만 정책에 의해 백업됩니다.

    3. 특정 태그가 있는 볼륨을 제외하려면 태그 추가를 선택한 다음 태그 키와 값을 지정합니다. 이 정책은 지정된 태그가 있는 볼륨의 스냅샷을 생성하지 않습니다.

    더보기간략히 보기

  9. (선택 사항) 고급 설정에서 정책이 수행해야 하는 추가 작업을 지정합니다.

    1. 할당된 태그를 소스 볼륨에서 스냅샷으로 복사하려면 볼륨에서 태그 복사를 선택합니다.

    2. 삭제 확장이 비활성화된 상태에서

      • 소스 볼륨이 삭제되는 경우 Amazon Data Lifecycle Manager는 보존 기간을 기준으로 이전에 생성된 스냅샷을 마지막 스냅샷까지 계속 삭제합니다. 단, 마지막 스냅샷은 삭제하지 않습니다. Amazon Data Lifecycle Manager가 마지막 스냅샷을 포함하여 모든 스냅샷을 삭제하도록 하려면 삭제 확장을 선택합니다.

      • 정책이 삭제되거나 error 또는 disabled 상태가 되면 Amazon Data Lifecycle Manager는 스냅샷 삭제를 중지합니다. Amazon Data Lifecycle Manager가 마지막 스냅샷을 포함하여 스냅샷을 계속 삭제하도록 하려면 삭제 확장을 선택합니다.

      참고

      삭제 확장을 활성화하면 위에서 설명한 두 동작이 모두 동시에 재정의됩니다.

    3. 정책에 의해 생성된 스냅샷을 다른 리전에 복사하려면 크로스 리전 사본 생성을 선택한 다음 최대 3개의 대상 리전을 선택합니다.

      • 소스 스냅샷이 암호화되거나 대상 리전에 대해 기본적으로 암호화가 활성화된 경우 복사된 스냅샷은 대상 리전의 암호화를 위한 기본 KMS 키를 사용하여 EBS 암호화됩니다.

      • 소스 스냅샷이 암호화되지 않고 대상 리전에 암호화가 기본적으로 비활성화되는 경우 복사된 스냅샷이 암호화되지 않습니다.

    더보기간략히 보기

  10. (선택 사항) 정책에 태그를 추가하려면 태그 추가를 선택하고 태그 키와 값 페어를 지정합니다.

  11. 기본 정책 생성을 선택합니다.

    참고

    Role with name AWSDataLifecycleManagerDefaultRole already exists 오류가 발생하는 경우 자세한 내용은 Amazon Data Lifecycle Manager 문제 해결 섹션을 참조하세요.

AWS CLI
EBS 스냅샷에 대한 기본 정책을 생성하려면

create-lifecycle-policy명령을 사용합니다. 사용 사례 또는 기본 설정에 따라 두 가지 방법 중 하나로 요청 파라미터를 지정할 수 있습니다.

  • 방법 1

    $ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy VOLUME \
--create-interval creation_frequency_in_days (1-7) \
--retain-interval retention_period_in_days (2-14) \
--copy-tags | --no-copy-tags \
--extend-deletion | --no-extend-deletion \
--cross-region-copy-targets TargetRegion=destination_region_code \
--exclusions ExcludeBootVolumes=true | false, ExcludeTags=[{Key=tag_key,Value=tag_value}], ExcludeVolumeTypes="standard | gp2 | gp3 | io1 | io2 | st1 | sc1"

    예를 들어 리전의 모든 볼륨을 대상으로 하고, 기본 IAM 역할을 사용하고, 매일 실행하고(기본값), 스냅샷을 7일 동안 보관하는(기본값) EBS 스냅샷에 대한 기본 정책을 생성하려면 다음 파라미터를 지정해야 합니다.

    $ aws dlm create-lifecycle-policy \
--state ENABLED \
--description "Daily default snapshot policy" \
--execution-role-arn arn:aws:iam::account_id:role/AWSDataLifecycleManagerDefaultRole \
--default-policy VOLUME

  • 방법 2

    $ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy VOLUME \
--policy-details file://policyDetails.json

    여기에서 policyDetails.json은 다음을 포함합니다.

    {
    "PolicyLanguage": "SIMPLIFIED",
    "PolicyType": "EBS_SNAPSHOT_MANAGEMENT",
    "ResourceType": "VOLUME",
    "CopyTags": true | false,
    "CreateInterval": creation_frequency_in_days (1-7),
    "RetainInterval": retention_period_in_days (2-14),
    "ExtendDeletion": true | false, 
    "CrossRegionCopyTargets": [{"TargetRegion":"destination_region_code"}],
    "Exclusions": {
        "ExcludeBootVolume": true | false,
		"ExcludeVolumeTypes": ["standard | gp2 | gp3 | io1 | io2 | st1 | sc1"],
        "ExcludeTags": [{ 
            "Key": "exclusion_tag_key",
            "Value": "exclusion_tag_value"
        }]
    }
}

EBS지원에 대한 기본 정책 생성 AMIs

다음 절차에서는 EBS지원에 대한 기본 정책을 생성하는 방법을 보여줍니다AMIs.

Console
EBS지원에 대한 기본 정책을 생성하려면 AMIs

  1. 에서 Amazon EC2 콘솔을 엽니다https://console.aws.amazon.com/ec2/.

  2. 탐색 패널에서 Lifecycle Manager를 선택한 다음 수명 주기 정책 생성을 선택합니다.

  3. 정책 유형에서 기본 정책을 선택한 다음 EBS지원 AMI 정책을 선택합니다.

  4. 설명(Description)에 정책에 대한 간략한 설명을 입력합니다.

  5. IAM 역할에서 관리 권한이 있는 IAM 역할을 선택합니다AMIs.

    Amazon Data Lifecycle Manager에서 제공하는 기본 IAM 역할을 사용하려면 기본값을 선택하는 것이 좋습니다. 그러나 이전에 생성한 사용자 지정 IAM 역할을 사용할 수도 있습니다.

    더보기간략히 보기

  6. 생성 빈도에서 정책을 실행하고 인스턴스AMIs에서 생성할 빈도를 지정합니다.

    지정하는 빈도에 따라 백업할 인스턴스도 결정됩니다. 정책은 지정된 빈도 내에서 다른 방법으로 백업되지 않은 인스턴스만 백업합니다. 예를 들어 생성 빈도를 3일로 지정하면 정책은 지난 3일 이내에 백업되지 않은 AMIs 인스턴스에서만 생성됩니다.

    더보기간략히 보기

  7. 보존 기간에 정책AMIs이 생성된를 보존할 기간을 지정합니다. 가 보존 임계값에 AMI 도달하면 자동으로 등록 취소되고 연결된 스냅샷이 삭제됩니다. 보존 기간은 생성 빈도보다 크거나 같아야 합니다.

  8. (선택 사항) 예약된 백업에서 특정 인스턴스를 제외하도록 제외 파라미터를 구성합니다. 제외된 인스턴스는 정책이 실행될 때 백업되지 않습니다.

    1. 특정 태그가 있는 인스턴스를 제외하려면 태그 추가를 선택한 다음 태그 키와 값을 지정합니다. 지정된 태그가 있는 인스턴스AMIs에서는 정책이 생성되지 않습니다.

    더보기간략히 보기

  9. (선택 사항) 고급 설정에서 정책이 수행해야 하는 추가 작업을 지정합니다.

    1. 소스 인스턴스에서 로 할당된 태그를 복사하려면 인스턴스에서 태그 복사를 AMIs선택합니다.

    2. 삭제 확장이 비활성화된 상태에서

      • 소스 인스턴스가 종료되면 Amazon Data Lifecycle Manager는 보존 기간에 따라 이전에 생성된 마지막 인스턴스AMIs까지 등록을 계속 취소합니다. Amazon Data Lifecycle Manager가 마지막를 AMIs포함하여 모든의 등록을 취소하도록 하려면 삭제 확장을 선택합니다.

      • 정책이 삭제되거나 error 또는 disabled 상태가 되면 Amazon Data Lifecycle Manager는의 등록 취소를 중지합니다AMIs. Amazon Data Lifecycle Manager가 마지막를 AMIs포함하여의 등록 취소를 계속하도록 하려면 삭제 확장을 선택합니다.

      참고

      확장 삭제를 활성화하면 위에서 설명한 두 동작이 모두 동시에 재정의됩니다.

    3. 정책에서 AMIs 생성한를 다른 리전으로 복사하려면 교차 리전 복사 생성을 선택한 다음 최대 3개의 대상 리전을 선택합니다.

      • 소스AMI가 암호화되거나 대상 리전에 대해 기본적으로 암호화가 활성화된 경우 복사된는 대상 리전의 암호화를 위한 기본 KMS 키를 사용하여 EBS 암호화AMIs됩니다.

      • 소스AMI가 암호화되지 않고 대상 리전에 대해 기본적으로 암호화가 비활성화된 경우 복사된 AMIs는 암호화되지 않습니다.

    더보기간략히 보기

  10. (선택 사항) 정책에 태그를 추가하려면 태그 추가를 선택하고 태그 키와 값 페어를 지정합니다.

  11. 기본 정책 생성을 선택합니다.

    참고

    Role with name AWSDataLifecycleManagerDefaultRoleForAMIManagement already exists 오류가 발생하는 경우 자세한 내용은 Amazon Data Lifecycle Manager 문제 해결 섹션을 참조하세요.

AWS CLI
EBS지원에 대한 기본 정책을 생성하려면 AMIs

create-lifecycle-policy명령을 사용합니다. 사용 사례 또는 기본 설정에 따라 두 가지 방법 중 하나로 요청 파라미터를 지정할 수 있습니다.

  • 방법 1

    $ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy INSTANCE \
--create-interval creation_frequency_in_days (1-7) \
--retain-interval retention_period_in_days (2-14) \
--copy-tags | --no-copy-tags \
--extend-deletion | --no-extend-deletion \
--cross-region-copy-targets TargetRegion=destination_region_code \
--exclusions ExcludeTags=[{Key=tag_key,Value=tag_value}]

    예를 들어, 리전의 모든 인스턴스를 대상으로 하고, 기본 IAM 역할을 사용하고, 매일 실행하고(기본값), 7일(기본값) 동안 보관AMIs하는 EBS지원에 AMIs 대한 기본 정책을 생성하려면 다음 파라미터를 지정해야 합니다.

    $ aws dlm create-lifecycle-policy \
--state ENABLED \
--description "Daily default AMI policy" \
--execution-role-arn arn:aws:iam::account_id:role/AWSDataLifecycleManagerDefaultRoleForAMIManagement \
--default-policy INSTANCE

  • 방법 2

    $ aws dlm create-lifecycle-policy \
--state ENABLED | DISABLED \
--description "policy_description" \
--execution-role-arn role_arn \
--default-policy INSTANCE \
--policy-details file://policyDetails.json

    여기에서 policyDetails.json은 다음을 포함합니다.

    {
    "PolicyLanguage": "SIMPLIFIED",
    "PolicyType": "IMAGE_MANAGEMENT",
    "ResourceType": "INSTANCE",
    "CopyTags": true | false,
    "CreateInterval": creation_frequency_in_days (1-7),
    "RetainInterval": retention_period_in_days (2-14),
    "ExtendDeletion": true | false, 
	"CrossRegionCopyTargets": [{"TargetRegion":"destination_region_code"}],
    "Exclusions": {
        "ExcludeTags": [{ 
            "Key": "exclusion_tag_key",
            "Value": "exclusion_tag_value"
        }]
    }
}